ID 및 액세스 관리(IAM)란?

ID 및 액세스 관리(IAM)는 개별 네트워크 사용자의 역할 및 액세스 권한과 사용자에게 이러한 권한이 부여(또는 거부)되는 상황을 정의하고 관리하는 것입니다. 이러한 사용자는 고객(고객 ID 관리) 또는 직원(직원 ID 관리)일 수 있습니다. IAM 시스템의 핵심 목표는 개인당 하나의 디지털 ID입니다.

무료 평가판 데모 요청하기

ID 및 액세스 관리(IAM)란?

ID 및 액세스 관리(IAM)의 작동 방식

ID 및 액세스 관리(IAM) 시스템은 조직 환경 내에서 사용자 액세스 및 권한을 관리하기 위한 단일 솔루션으로 설계되었습니다. IAM 시스템에서 각 사용자는 디지털 자격 증명과 역할 및 비즈니스 요구 사항에 따라 권한 모음으로 프로비저닝됩니다. 특정 사용자에 대해 이러한 역할과 권한이 할당되면 이후의 모든 액세스 요청은 IAM 시스템을 통과하며, IAM 시스템은 할당된 권한에 따라 요청을 승인하거나 거부합니다.

IAM 솔루션의 핵심 기능

IAM 시스템은 자격 증명 중심의 보안 솔루션입니다. IAM 시스템의 핵심 구성 요소 중 일부는 다음과 같습니다.

 

  • 신원 및 정보: ID 및 액세스 관리 시스템은 ID 중심입니다. 각 사용자, 시스템 또는 애플리케이션에는 사용자의 역할, 디지털 인증서 등에 대한 중요한 정보가 포함된 디지털 ID가 연결되어 있어야 합니다.
  • ID 기반 권한/권한: IAM 시스템은 사용자에게 할당된 권한에 따라 액세스 및 권한을 제한하도록 설계되었습니다. ID 및 액세스 관리(IAM) 시스템은 권한 모음을 정의하고 이를 사용자 자격 증명에 연결하는 기능을 제공해야 합니다.
  • 다중 인증(MFA): 자격 증명에 중점을 둔 강력한 인증은 요청이 특정 계정의 소유자로부터 온 것임을 결정적으로 증명하기 위해 IAM 시스템에 필수적입니다. MFA는 암호 기반 시스템보다 더 나은 보장을 제공하여 강력한 인증을 구현하는 데 도움이 됩니다.

 

IAM 시스템은 모든 디지털 시스템에 대한 액세스를 관리하는 데 사용할 수 있지만, 클라우드 컴퓨팅의 성장으로 인해 클라우드 인프라에 대한 지원이 IAM 솔루션의 중요한 구성 요소가 되었습니다.

 

클라우드 ID 및 액세스 관리 솔루션에는 다음과 같은 기능이 포함됩니다.

 

  • 연합 ID 관리: 클라우드는 조직의 IT 인프라의 일부입니다. IAM 솔루션은 온프레미스와 클라우드 기반 리소스 간의 연동을 지원하여 두 환경 간에 사용자의 자격 증명과 권한을 원활하게 지원할 수 있도록 해야 합니다.
  • 클라우드 공급자에 대한 공유 액세스: 조직은 해당 인프라에서 가상 머신(VM) 및 기타 솔루션을 가동할 수 있도록 다양한 클라우드 서비스 공급자 의 계정을 유지 관리합니다. IAM 시스템은 조직의 클라우드 배포에 대한 액세스를 모니터링하고 제어할 수 있어야 합니다.
  • 클라우드 앱에 대한 보안 액세스:Secure Access to Cloud Apps: 점점 더 많은 기업들이 SaaS(Software as a Service) 애플리케이션과 클라우드 호스팅 내부 애플리케이션(Amazon EC2와 같은 서비스 사용)을 사용하고 있습니다. IAM 시스템은 조직의 모든 클라우드 기반 애플리케이션에 대한 액세스를 관리할 수 있어야 합니다.

 

IAM 솔루션은 핵심 기능을 제공할 뿐만 아니라 기업 규제 컴플라이언스 전략의 중요한 구성 요소이기도 합니다. 솔루션은 PCI DSS 컴플라이언스 및 기타 해당 규정의 요구 사항을 충족할 뿐만 아니라 감사 중에 컴플라이언스를 입증하기 위한 노력도 지원해야 합니다.

IAM Tools의 애플리케이션

IAM 솔루션은 다양한 사용 사례에 적용할 수 있습니다. 기업 시스템 및 애플리케이션에 대한 직원 액세스를 관리하는 것 외에도 IAM의 몇 가지 일반적인 애플리케이션은 다음과 같습니다.

 

  • API 보안: API는 고객이 조직의 인터넷 연결 서비스에 프로그래밍 방식으로 액세스할 수 있도록 설계되었습니다. IAM 솔루션은 API에 대한 액세스가 남용되지 않도록 하는 데 도움이 됩니다.
  • 고객 ID 및 액세스 관리: 많은 조직의 경우 고객은 온라인 포털에 액세스할 수 있습니다. 이러한 시스템의 경우 이러한 사용자에 대한 액세스 및 권한을 관리하기 위해 IAM 시스템이 필요할 수 있습니다.

체크 포인트 Identity and Access Management(IAM) 보안

IAM 시스템은 조직의 사이버 보안 인프라의 핵심 구성 요소입니다. 이 시스템의 보안이 깨지면 권한이 없는 사용자가 합법적인 계정에 액세스하거나 합법적인 사용자가 액세스 권한을 남용할 수 있습니다.

 

체크 포인트의 IAM 보안 솔루션은 조직의 IAM 인프라를 보호하는 데 도움이 되는 다음과 같은 다양한 기능을 제공합니다.

 

  • 간소화된 보안 관리 및 사용자 가시성 향상을 위한 동적 사용자 기반 정책입니다.
  • 증강 트래픽 모니터링을 위한 사용자-IP 매핑.
  • 크고 작은 고객 환경에서 쉽게 배포할 수 있는 여러 ID 커넥터입니다.
  • 무단 액세스를 방지하는 동시에 합법적인 사용자 액세스를 허용합니다.
  • 모든 체크 포인트 게이트웨이에 쉽게 배포하고 주요 ID 공급업체와 통합할 수 있습니다.
  • 다중 인증(MFA)을 위한 시간 기반 및 대역 외 모바일 디바이스 권한 부여Time-based and out-of-band mobile device authorization for multiple authentication (MFA)
  • 의심스러운 활동에 대한 사용자 계정의 지속적인 감사 및 모니터링을 위한 변조 방지

 

체크포인트의 IAM 보안 솔루션은 클라우드 보안 전략의 필수 요소입니다. 클라우드 보안 위협 및 과제에 대해 자세히 알아보려면 체크 포인트의 2020 클라우드 보안 보고서를 확인하세요. 그런 다음 클라우드에서 보안을 구현하는 방법을 알아보려면 클라우드 보안 블루프린트를 다운로드하세요. 무료 평가판을 통해 체크 포인트의 클라우드 보안 솔루션을 직접 사용해 볼 수도 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.